Alle vragen op een rij
Vragen webinar
Kan je wat handvatten geven om verzekerde sommen van een cyberverzekering te bepalen?
Het bepalen van een verzekerd bedrag is lastig en zal met name door een klant bepaald worden. In de regel houden wij (Hiscox) aan dat de ransom 2% van de omzet is. Daar komen alle andere kosten bij, zoals kosten van incident response en bedrijfsschade. Daarnaast is het verzekerde bedrag afhankelijk van de activiteiten van een klant. Heeft een klant veel data en is hij afhankelijk van deze data? Dan zal het verzekerde bedrag hoger liggen. In de regel kiezen de meeste kleine ondernemingen voor een verzekerd bedrag van EUR 500K. Grotere ondernemingen hebben vaak een verzekerd bedrag van EUR 1M of meer.
Ik ben in gesprek met een osteopaat over een cyberverzekering. Hij geeft aan dat hij een beveiligd systeem heeft waarin zijn klantgegevens staan. Hij vindt het lastig om in te schatten wat een eventuele hack en AVG-schade aan kosten met zich meebrengt. Zou hier een concreet voorbeeld van gegeven kunnen worden?
Zoals aangegeven in het webinar: veilig is niet 100% veilig. Ik neem aan dat een osteopaat gevoelige data in zijn systemen heeft en dat een lek een stuk aansprakelijkheid met zich meebrengt.
Daarnaast kan een osteopaat bij een eventuele hack geen patiëntgegevens inzien en dat kan bedrijfsschade opleveren.
Tijdens de introductie noemde je een schadebedrag groter dan 250K. Wat is de gemiddelde verzekerde som voor cyberverzekeringen die worden afgesloten als je alleen kijkt naar kleine organisaties, zoals ZZP’ers en eenmanszaken met één of weinig personeelsleden?
Dan zou ik denken aan een verzekerd bedrag van EUR 500K. Dit is een inschatting en afhankelijk van diverse factoren, zoals activiteiten en omzet.
Hoe worden organisaties geholpen vanuit de verzekeraar om inzicht te krijgen in de kwetsbaarheden van het bedrijf? Worden er bijvoorbeeld tests aangeboden?
Een zakelijke verzekering van Hiscox is inclusief preventiediensten. Meer weten? Klik dan hier.
Voor welke beroepen kan geen cyberverzekering afgesloten worden?
Niet-verzekerbare activiteiten en beroepen staan op het Hiscox-aanvraagformulier: https://adviseur.hiscox.nl/sites/adviseurnl/files/2024-02/NL-PPP-CYBER-form-feb-2024.pdf
Kunnen particulieren ook een cyberverzekering afsluiten?
Nee, dat kan niet.
Komt er ook een verzekering voor particulieren?
Nee, vooralsnog niet.
Tot hoever wordt aansprakelijkheid gedekt op de CyberClear Cyberverzekering van Hiscox in plaats van op de aansprakelijkheidsverzekering?
Daar zit een stukje overlap in. Daarom geven we 10% korting op de premie in geval van een
gecombineerde dekking. We raden altijd aan om de aansprakelijkheidsverzekering en de cyberdekking bij dezelfde verzekeraar onder te brengen om discussies te voorkomen.
Is cyberafpersing ook een gedekt evenement op een cyberpolis? Dus niet ransomwarevergoeding, maar echt afpersing om te betalen, bijvoorbeeld omdat er bedrijfsdata is gestolen.
In de definities van de voorwaarden is onrechtmatige bedreiging opgenomen. In art. 2.1 van de voorwaarden is toegelicht wat deze dekking inhoudt: https://adviseur.hiscox.nl/sites/adviseurnl/files/2022-09/Polisvoorwaarden%20CyberClear%20by%20Hiscox%20HCC-202201.pdf
Als een melding pas na meer dan 72 uur binnenkomt bij de Autoriteit Persoonsgegevens, valt deze boete dan nog onder de dekking van de cyberverzekering?
Zolang het gaat om een bestuurlijke boete, is er dekking onder de verzekering. Als de boete wordt omgezet in een strafrechtelijke boete, is dit uitgesloten.
Zijn ICT-bedrijven, die zelf software ontwikkelen, kandidaat voor een cyberverzekering?
Zeker, Hiscox kan ICT-ondernemingen heel goed verzekeren. Met name in combinatie met een
beroeps- en bedrijfsaansprakelijkheidsverzekering.
Wat is het gemiddelde schadebedrag van een ingediende schade? En voor welk onderdeel uit de dekking wordt het meest uitgekeerd?
Dat varieert tussen de EUR 25K en EUR 2.5M. Het varieert per casus voor welk onderdeel uit de dekking het meest wordt uitgekeerd.
Hiscox biedt in samenwerking met ABN AMRO een risicocheck aan wanneer een bedrijf een polis afsluit. Kan dit ook beschikbaar gesteld worden via Nedasco?
Hiscox biedt een aantal preventiediensten aan (https://adviseur.hiscox.nl/sites/adviseurnl/files/2022-10/Preventie_PSC_102022.pdf). Er is geen specifieke afspraak met Nedasco over aanvullende diensten.
Als je een partner hebt geraadpleegd en op hun advies je systeem hebt aangepast, is er dan ook sprake van een korting op de premie?
Nee, we hebben een aantal acceptatiecriteria waar een verzekerde aan moet voldoen. Wel zal er in de toekomst een korting worden toegepast als EDR van toepassing is (constante monitoring van de systemen).
Geen twee-factor-authenticatie (2FA): betekent dit dat je geen dekking hebt wanneer je een CyberClear Cyberverzekering van Hiscox hebt?
Dat is correct. MFA / 2FA is een vereiste voor dekking van de verzekering. In het verleden hebben we gezien dat veel claims te wijten zijn aan het ontbreken van MFA / 2FA.
Is het niet logisch dat bij DBI die partij aansprakelijk gesteld wordt?
Dat hangt af van de gemaakte afspraken en contracten. Daarnaast duurt het instellen van een aanspraak vaak lang en kunnen bedrijven hier niet op wachten.
Hoe zit het met een buitenlands moederbedrijf?
In dat geval raden we aan om de verzekering af te sluiten onder de moedermaatschappij. Dekking is mogelijk indien de Nederlandse vestiging volledig standalone is qua systemen en de moeder een omzet heeft die onder de EUR 100M ligt.
